Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
АРМАДА CONTI:
КАМПАНИЯ ARMATTACK
Индикаторы компрометации, матрица MITRE ATT&CK с актуальными техниками, тактиками и инструментами Conti, а также наши рекомендации по защите — в этом отчете.
Чем опасна Conti
По итогам 2021 года Conti приобретает славу одной из самых крупных и агрессивных групп шифровальщиков: она выходит на первое место по количеству жертв, опубликовав данные 530 атакованных компаний на собственном DLS-сайте. За четыре первых месяца 2022 года группа не сбавляет оборотов: с начала года в скорбном списке жертв вымогателей оказались еще 156 компании, итого 859 — за два года.
В топ-5 индустрий, которые чаще других атакуют Conti входят производство, недвижимость, логистика, профессиональные услуги и торговля.
Большинство жертв Cоnti — в США (37%), однако кампания интенсивно прошлась по Европе, оставив жертв в Германии (3%), Швейцарии (2%), Нидерланды, Испания, Франция, Чехия, Швеция, Дания (по 1%). На Ближнем Востоке — Дубай (2%). В Азиатско-Тихоокенаском регионе — Индия (1%)
В этом отчете:
Анализ атак Conti за все время активности группы 2020 – 2022 гг: страны и индустрии
Полное описание цепочки атаки (Kill chain) Conti на примере вредоносной кампании "ARMattack"
Анализ рабочих часов Conti
Доступ к полному набору данных, включая индикаторы компрометации, информацию об актуальных техниках, тактиках и инструментах Conti, разложенных по матрице MITRE ATT&CK.
Рекомендации по защите
Почему важно следить за Conti
Целью этого отчета — заполнить пробелы в существующих исследованиях, касающихся тактики, инструментов и техник «работы» вымогателей из группы Conti.
Несмотря на то, что группу активно изучают, а в паблик слито немало данных, которые могли бы поставить крест на существовании Conti, этот проект по-прежнему демонстрирует высокую жизнеспособность, а значит мы еще не раз увидим информацию о новых жертвах на их DLS.
У этой гидры слишком много голов и постоянное развитие Conti представляет опасность как для бизнеса, так и для госструктур. Именно поэтому для специалистов по кибербезопасности важно быть в курсе тактик и методов, применяемых группой.
Особенно если учесть, что фактически любая индустрия попадает в сферу интересов данной группы, а отраслевое разнообразие ее целей крайне велико.